VDB

CVE-2023-3214

CVE-2023-3214 PUBLISHED

Es existieren mehrere Schwachstellen in Google Chrome und Microsoft Edge, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Dabei handelt es sich um Use after free Probleme in "Autofill payments", "WebXR" und "WebRTC", sowie eine Type Confusion in V8. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion.

EPSS 1.85% · 83.3th percentile

Risk Scores

EPSS Score
1.85%
83.3th percentile

Affected Products

VendorProductVersions
GentooGentoo Linux
MicrosoftMicrosoft Edge < 114.0.1823.51
FedoraFedora Linux
DebianDebian Linux
MicrosoftMicrosoft Edge

Timeline

  • Jun 13, 2023 CVE Published
  • Jun 13, 2023 PoC Published
  • Jun 14, 2023 EPSS Score
  • Jun 15, 2023 PoC Published
  • Jul 19, 2023 EPSS Score
  • Sep 28, 2023 EPSS Score
  • Nov 3, 2023 EPSS Score
  • Dec 8, 2023 EPSS Score
  • Feb 17, 2024 EPSS Score
  • Mar 24, 2024 EPSS Score
  • Apr 28, 2024 EPSS Score
  • Jun 3, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›